新聞

[專訪]保護網路交易安全 線上詐欺檢測服務 ThreatMetrix技術獨步全球

2016 / 11 / 21
編輯部
[專訪]保護網路交易安全 線上詐欺檢測服務 ThreatMetrix技術獨步全球
在行動設備普及之後,消費者運用智慧型手機上網購物、交友,乃至於從事金融交易的比重快速提高,更帶動電子商務、社群平台、Fintech等服務的蓬勃發展。尤其企業與政府單位,在提高整體工作效率的前提下,也極力推動BYOD(Bring your Own Device)政策,允許員工使用慣用行動裝置處理公務。
然而在資安事件不斷發生,員工帳號被盜用事件頻傳的狀況下,行動設備不易控管的問題,已嚴重影響到網路服務業者的正常營運,企業更因無法判別行動用戶登入的合法性,而頻頻發生商業機密外洩的狀況,所以建構一套能偵測異常行為的防護機制,已成為現今商業組織營運的當務之急。
ThreatMetrix亞太區總裁Pascal表示,現今消費者上網習慣已有很大改變,除傳統桌上型、筆記型電腦等管道外,也大量利用行動裝置存取社群平台上的訊息,因此在駭客攻擊手法日益精進下,只要一時稍有不慎,便會發生帳號與密碼被竊取的憾事。在此狀況下,駭客很容易假冒用戶身份進行金融交易活動,除可能造成消費者會金融單位的損失,亦能在躲過防火牆的偵測之後,在公司內部發送大量夾帶勒索軟體的電子郵件,伺機向企業或政府組織勒索高額贖金。
ThreatMetrix推出的Digital Identity Graph方案,主要能夠運用獨家研發的監控與分析技術,收集與分析各種網路行,以便了解用戶、網路行為、設備之間的複雜關係,結合Global Trust Intelligence Network(全球信托情報網路),將能發生駭客冒用帳戶的行為事件發生,達到保護使用者與企業安全的目的。

四大面向進行防護 Digital Identity Graph成效卓越
打造安全無虞的安全防護架構,一直是資安業者與企業的共同目標,只是傳統資安設備僅能運用帳號、密碼的機制,辨識登入者的合法,卻無法監控用戶登入後的操作行為。如此一來,只要駭客順利破解帳戶、密碼之間的關聯,便能如入無人之境般的肆意妄為,最終勢必會造成消費者、企業用戶、政府機關難以承受的損失。

Pascal指出,為降低網路行為詐騙的發生,ThreatMetrix先建立Global Trust Intelligence Network,收集來全球各地網路行為資料,目前資料來源涵蓋全球兩百多個國家、4000多位客戶,每個月分析資料量達到15億筆以上。 由於全球前20大零售業中,有12家業者加入此平台,四大信用卡發卡銀行中,亦有3家是ThreatMetrix客戶,因此能為網路犯罪行為提供360度的監控視角,有效遏止資安事件發生。
因此,企業用戶引進Digital Identity Graph平台服務之後,系統便會從帳號登入位置、設備、網路行為等分析,搭配全球信託情報網的大量資料基礎,一旦發現可疑的異常行為,便會立即執行網路連線的阻斷工作。根據ThreatMetrix統計資料顯示,目前至少已阻擋3000萬次攻擊行為,有效保護2.5億個網路帳戶的安全,堪稱是全球最有效的網路行為防護平台。

借鏡中國平安銀行 快速發展Fintech服務
在網路行為資料分析領域擁有超過10年經驗的ThreatMetrix,為保護Global Trust Intelligence Network平台上的資料,會先透過非反向加密技術將資料進行加密後,再利用PKI驗證技術再將資料進行第二次加密,所以完全不會發生資料外洩的情形。因此,多年來深受眾多國際用戶肯定,如阿里巴巴集團、平安銀行、Visa 、eBay、 Microsoft、 等等,均是該公司長期合作的客戶。
以中國平安銀行為例,看準行動平台興起之後,也隨之推出多種手機銀行應用程式,如P2P借貸、投資和手機錢包等。只是在資安事件不斷發生的狀況下,需要一套能有效保護手機應用程式的工具,便能即時、準確地檢測可能的欺詐行為,減少對貸款申請的不良代理活動、 有效檢測是否有帳戶遭到盜用,以及保護支付平台免受駭客組織入侵,避免公司利益受到傷害損害。
Pascal解釋,該公司運用ThreatMetrix手機軟件開發工具套件,結合Digital Identity Network平台上的情報,順利將手機銀行應用程式中的登錄、貸款申請和資金流動的資料串連起來,可即時、準地區分欺詐者和合法客戶,達成兼顧安全與消費者需求的目的。

對積極耕耘手機金融市場的台灣金融產業,若借鏡中國平安銀行的應用模式,不僅能確保金融交易過程的安全性,提供消費者安全無虞的操作環境,也可確保辛苦建立的企業商譽。